Menginstal Sertifikat SSL Gratis di LEMP Stack dengan Let's Encrypt

Let's Encrypt adalah Proyek Kolaborasi Yayasan Linux, otoritas sertifikat terbuka, disediakan oleh Kelompok Penelitian Keamanan Internet. Gratis bagi siapa saja yang memiliki nama domain untuk menggunakan Let's Encrypt untuk mendapatkan sertifikat tepercaya. Kemampuan untuk mengotomatisasi proses pembaruan, serta bekerja untuk membuatnya lebih mudah untuk menginstal dan mengkonfigurasi. Bantu menjaga situs tetap aman, dan tingkatkan praktik keamanan TLS. Menjaga transparansi, dengan semua sertifikat tersedia untuk pemeriksaan publik. Izinkan orang lain menggunakan protokol penerbitan dan pembaruan mereka sebagai standar terbuka.

Pada dasarnya, Let's Encrypt berusaha untuk membuat keamanan tidak bergantung pada lingkaran konyol yang dibuat oleh besar, untuk organisasi profit. (Anda bisa mengatakan saya percaya pada open source, dan ini open source yang terbaik).

Ada dua opsi: unduh paket dan instal dari repositori, atau instal pembungkus certbot-auto (sebelumnya mariencencrypt-auto) dari letsencrypt secara langsung.

Untuk mengunduh dari repositori

sudo apt-get install letsencrypt -y

Setelah instalasi selesai, saatnya untuk mendapatkan sertifikat Anda! Kami menggunakan metode mandiri yang berdiri sendiri, menghasilkan sebuah instance dari server hanya untuk memperoleh sertifikat Anda.

sudo letsencrypt secara certonly –standalone –d example.com -d subdomain.example.com -d othersubdomain.example.com

Masukkan email Anda dan setujui persyaratan layanan. Anda sekarang harus memiliki sertifikat yang bagus untuk setiap domain dan sub-domain yang Anda masukkan. Setiap domain dan sub-domain ditantang, jadi jika Anda tidak memiliki catatan dns yang menunjuk ke server Anda, permintaan akan gagal.

Jika Anda ingin menguji prosesnya, sebelum mendapatkan sertifikat Anda yang sebenarnya, Anda dapat menambahkan –test-cert sebagai argumen setelah secara pasti. Catatan: -test-cert menginstal sertifikat yang tidak valid. Anda dapat melakukan ini dalam jumlah yang tidak terbatas, namun jika Anda menggunakan sertifikat langsung, ada batas tarif.

Domain kartu liar tidak didukung, dan sepertinya tidak akan didukung. Alasan yang diberikan adalah karena proses sertifikat gratis, Anda dapat meminta sebanyak yang Anda butuhkan. Juga, Anda dapat memiliki beberapa domain dan sub-domain pada sertifikat yang sama.

Pindah ke konfigurasi NGINX untuk menggunakan sertifikat yang baru kami dapatkan! Untuk jalur ke sertifikat, saya menggunakan jalur yang sebenarnya, alih-alih ekspresi reguler.

Kami memiliki SSL, mungkin juga mengarahkan semua lalu lintas kami ke sana. Bagian server pertama tidak hanya itu. Saya sudah mengatur untuk mengarahkan kembali semua lalu lintas, termasuk sub-domain, ke domain primer.

TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini

Jika Anda menggunakan Chrome dan tidak menonaktifkan ssl cipher yang tercantum di atas, Anda akan mendapatkan err_spdy_inadequate_transport_security. Anda juga perlu mengedit file conf nginx untuk melihat sesuatu seperti ini untuk mengatasi gangguan keamanan di gzip

Jika Anda menemukan bahwa Anda mendapatkan sesuatu seperti akses ditolak - Anda perlu memeriksa ulang bahwa server_name (dan root) sudah benar. Saya baru saja selesai membenturkan kepala saya ke dinding sampai saya pingsan. Untungnya dalam mimpi buruk server saya, datanglah jawaban - Anda lupa mengatur direktori root Anda! Berdarah dan dipukul, saya taruh di root dan itu dia, indeks saya yang indah.

Jika Anda ingin mengatur untuk sub-domain yang terpisah, Anda dapat menggunakan

Anda akan diminta untuk membuat kata sandi untuk nama pengguna (dua kali).

sudo service nginx restart

Sekarang Anda akan dapat mengakses situs Anda dari mana saja dengan nama pengguna dan kata sandi, atau secara lokal tanpa. Jika Anda ingin selalu memiliki tantangan kata sandi, hapus memungkinkan 10.0.0.0/24; # Ubah ke jalur jaringan lokal Anda.

Pikiran jarak untuk auth_basic, jika tidak benar, Anda akan mendapatkan kesalahan.

Jika Anda memiliki kata sandi yang salah Anda dipukul dengan 403

Satu hal terakhir yang perlu kita lakukan, mengatur autorenewal sertifikat SSL.

Untuk ini tugas cron sederhana adalah alat yang tepat untuk pekerjaan itu, kita akan menempatkannya sebagai pengguna root untuk mencegah kesalahan izin

(sudo crontab-l 2> / dev / null; echo '0 0 1 * * letsencrypt renew') | sudo crontab -

Alasan menggunakan / dev / null adalah untuk memastikan bahwa Anda dapat menulis ke crontab, bahkan jika sebelumnya tidak ada.

TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini

Facebook Twitter Google Plus Pinterest